BASIN BÜLTENİ
NEW YORK ve ORLANDO, Florida — 12 Mart 2024 — ClarotySiber-Fiziksel Sistemler (CPS) koruma şirketi, bugün yıllık HIMSS24 konferansında yeni güvenlik önlemlerinin yayınlandığını duyurdu.
Gelişmiş Anomali Tehdit Algılama (ATD) Modülü Claroty’den Medigate Platformu içinde. Yeni yetenek, sağlık kuruluşlarına bağlı tıbbi cihazlara, Nesnelerin İnterneti’ne ve bina yönetim sistemlerine (BMS) yönelik tehditleri doğru bir şekilde tanımlamak, değerlendirmek ve önceliklendirmek için klinik bağlam sağlıyor.
Gelişmiş ATD Modülünün yetenekleri, Claroty’nin sağlık hizmetleri ortamları ve temel, derinlemesine CPS cihaz görünürlüğüne ilişkin uzmanlık bilgisi üzerine kurulmuştur; örneğin:
Aracısız, klinik olarak bilinçli tehdit algılama ve CPS’deki bilinen tehlike göstergelerini ele alan bağlam
Güvenlik duvarı çözümlerinin dağıtıldığı alanların ötesinde, klinik ağın daha derin düzeylerinde tehdit tespiti
Cihaz iletişimini güçlendirme önlemlerinin ve uyumluluk kontrollerinin sürekli izlenmesi
Almanya merkezli sağlık hizmeti ağı Ortenau Klinikum’a göre Gelişmiş ATD Modülü ile “Artık ağımızda her an ne olduğunu biliyoruz. Özellikle tıbbi cihazlarımızla, bir zamanlar bulanık olan görüntüyü yüksek kaliteli bir görüntüye dönüştürdük.”
Sağlık hizmetleri ortamlarındaki bağlantı genişledikçe, sağlık sektörüne yönelik siber saldırılar da her geçen yıl artmaya devam ediyor ve tıbbi cihazların yanı sıra hastane operasyonlarını sürdüren BMS’yi de etkiliyor. Aslında Claroty’ye göre 2023 Küresel Sağlık Hizmetleri Siber Güvenlik AraştırmasıSağlık kuruluşlarının %78’i geçen yıl en az bir siber güvenlik olayı yaşadı ve bu olayların %60’ının hasta bakımı üzerinde orta veya ciddi etkisi oldu.
Sağlık kuruluşlarını daha güçlü siber güvenlik duruşları benimsemeye iten saldırıların çoğalması değil, aynı zamanda değişen düzenleyici ortam da değişimi yönlendiren başka bir faktördür. Örneğin, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) yakın zamanda şunları yayınladı: Sağlık Hizmetleri ve Kamu Sağlığı (HPH) Siber Güvenlik Performans Hedefleri (CPG’ler) Özellikle ilgili tehditleri ve taktikleri, teknikleri ve prosedürleri (TTP) tespit etmeye ve bunlara yanıt vermeye yönelik bir önlemi içeren, “uç noktalarda ilgili tehditleri ve TTP’leri tespit etme konusunda organizasyonel farkındalığı ve yeteneği sağlamak” ve “kuruluşların girişi güvenli hale getirebilmesini sağlamak” ve uç nokta korumasıyla ağına çıkış noktaları.”
Claroty’nin Gelişmiş ATD Modülü, aşağıdaki özelliklerle sağlık hizmetlerinin siber güvenlik duruşlarını güçlendirmesine ve mevzuat uyumluluğuna ulaşmasına olanak tanır:
İmza tabanlı algılama bilinen imzalara ve Tehlike Göstergelerine (IoC’ler) dayalı olarak tehdit tespitini, analizini ve yanıtını geliştirir. İmza içeriği, araştırma amacıyla görüntülenebilir ve sistemi ayarlamak için gerektiği şekilde etkinleştirilebilir veya devre dışı bırakılabilir.
Özel iletişim uyarıları Bir konuk ağıyla iletişim kuran bir BMS veya güvenli olmayan bir protokol kullanan bir IoMT cihazı gibi, bağlı cihazlar arasındaki anormal davranışları ve trafiği tanımlamak için ağ üzerindeki cihaz iletişim modellerini anlayın ve uyarın.
Cihaz değişikliği uyarıları Bir cihazın önemli bir süre çevrimdışı kaldıktan sonra yeniden ortaya çıkması, risk profilinde önemli bir değişiklik olması veya ağ durumu değişikliğine uğraması gibi durumlarda, daha fazla araştırma için sağlık hizmetleri ortamlarındaki önemli cihaz değişikliklerini tespit edin.
Kurumsal tehdit haritalaması için MITRE ATT&CK, uyarıları MITRE ATT&CK çerçevesi içindeki çeşitli taktik ve tekniklerle eşleştirerek daha fazla bağlam ve iyileştirme bilgisi sağlar. Bu, müdahale ekiplerinin kötü niyetli aktörlerin hedeflerini daha iyi anlamalarına yardımcı olur, böylece daha hızlı ve uygun bir şekilde yanıt verebilir ve halihazırda kullanıyor olabilecekleri bir çerçeveye uyum sağlayarak süreçleri kolaylaştırabilirler.
“Sağlık Hizmetleri Dağıtım Kuruluşları yıllardır çetin bir mücadeleyle karşı karşıya ve bir sonraki fidye yazılımı saldırısı tehdidi her zaman ufukta görünüyor. Claroty’nin baş ürün sorumlusu Grant Geyer, HDO’lardaki klinik cihazlara ve OT varlıklarına yönelik siber saldırıların hasta bakımı sağlama açısından gerçek dünyada sonuçları var” dedi. “Gelişmiş ATD Modülü kapsamında sunulan yetenekler, sağlık kuruluşlarının kendilerine yönelik en büyük tehditlere ilişkin derinlemesine anlayış ve şeffaf görünümle tam görünürlük elde etme yolunda kritik bir adım atmalarına yardımcı oluyor. Klinik iş akışları ve hasta bakımı söz konusu olduğunda kör noktalara yer kalmaz.”
Claroty’nin Medigate Platformu için Gelişmiş ATD Modülünün piyasaya sürülmesi, Claroty’nin ödüllü araştırma ekibi Team82’nin sağlık kuruluşlarının tıbbi cihaz güvenliğinde aşırı boşluklarla karşı karşıya olduğunu ortaya koyan yeni araştırmasının ardından geldi. Bu yeni araştırmayı “CPS Güvenlik Raporunun Durumu: Sağlık Hizmetleri 2023.”
Gelişmiş ATD Modülü hakkında daha fazla bilgi için ve Team82’nin yeni raporu11-15 Mart tarihleri arasında Orlando, Florida’da gerçekleşecek olan HIMSS Küresel Sağlık Konferansı’nın 1627 numaralı standında Claroty’yi ziyaret edin.
Claroty hakkında
Claroty, kuruluşlara endüstriyel, sağlık hizmetleri, kamu sektörü ve ticari ortamlardaki siber-fiziksel sistemleri güvence altına alma gücü veriyor: Genişletilmiş Nesnelerin İnterneti (XIoT). Şirketin birleşik platformu, görünürlük, risk ve güvenlik açığı yönetimi, tehdit tespiti ve güvenli uzaktan erişim için tam kapsamlı kontroller sağlamak üzere müşterilerin mevcut altyapısıyla entegre olur. Dünyanın en büyük yatırım firmaları ve endüstriyel otomasyon satıcıları tarafından desteklenen Claroty, dünya çapında binlerce tesiste yüzlerce kuruluş tarafından kullanılıyor. Şirketin genel merkezi New York City’de olup, Avrupa, Asya-Pasifik ve Latin Amerika’da faaliyet göstermektedir. Daha fazlasını öğrenmek için şu adresi ziyaret edin: claroty.com.
